您现在的位置是:首页 > IT基础架构 > 软件与服务 >
浅析ERP环境下企业计算机审计的工作模式
摘要在信息时代,ERP系统以其对资源进行有效整合的优势赢得众多企业的青睐,目前国内大多数企业已采用该系统。ERP环境下,企业物流、资金流和信息流的高度整合使得计算机审计成为必然。从审计风险模型来看,一方面,ERP系统对企业采购、生产、销售、财务等各个模块集成使用,明确...
一、引言
在信息时代,ERP系统以其对资源进行有效整合的优势赢得众多企业的青睐,目前国内大多数企业已采用该系统。ERP环境下,企业物流、资金流和信息流的高度整合使得计算机审计成为必然。从审计风险模型来看,一方面,ERP系统对企业采购、生产、销售、财务等各个模块集成使用,明确各个业务流程中的风险控制点并制定相应的风险控制措施,完善了企业内控制度,在一定程度上降低了企业重大错报风险;另一方面,ERP环境下,企业计算机审计的数据来源从单一的财务数据转向采购、销售等业务数据,审计范围和技术性均进一步扩大,增加了审计的检查风险。
二、ERP环境下企业计算机审计的特点
首先,审计对象的系统性。从被审计企业来看,这种系统性主要表现为横向系统性和纵向系统性。横向系统是指在单个企业内部,采购、生产、销售、财务等各个职能模块的整合,信息往往经过各个模块“流水线”似的生产方式产生,这有别于以往财务系统独立产生数据的方式。这种数据产生方式势必影响企业计算机审计重点的转移,从传统的财务数据转向业务数据。纵向系统性是指在整个集团内部,企业制定了统一的核算方法,集团总部能实时汇集整个集团财务信息。纵向系统性影响企业计算机审计视角的改变,从单个企业转向关注整个集团。
第二,数据来源的多元性。一方面,随着社会公众对审计期望值的增加,审计视角日趋关注企业贯彻落实国家宏观政策的情况,这引导审计实践关注的重点从财务收支扩大到企业投、融资决策等各个方面。审计信息来源从财务、业务数据进一步扩展到企业会议纪要、收发文等非财务、业务数据信息。另一方面,企业计算机审计除了对数据本身的真实性、合法性和效益性进行审计之外,还要对产生数据的信息系统的有效性、合法性进行审计。
第三,审计思路运用的局限性。这种局限性是相对金融审计而言的。由于金融企业几乎所有的信息都能从计算机中获得,而且金融企业各个内部业务板块之间相对独立,使得计算机审计思路较易于实现。而由于国内各个企业对ERP系统应用的水平参差不齐,有的侧重于销售业务,有的侧重于财务核算,各个模块之间的整合还不是很成熟,这使得企业计算机审计思路和方法在实际运用中可能遭遇瓶颈。
三、当前ERP环境下企业计算机审计面临的困境
“金审工程”实施以来,企业计算机审计取得长足发展,一大批计算机审计人员积累了丰富的计算机审计经验,写出了很多优秀的计算机审计案例。但是,在计算机审计人力资源有限的情况下,面对当前的审计环境,企业计算机审计也面临着一些问题,主要有以下几方面的困境:
第一,获取信息相对滞后。理想的状况应该是计算机审计小组能在审计组进点后不久或者是在进点前就能够获取被审计单位的财务、业务数据信息,对其进行总体情况分析,为审计组成员了解被审计单位情况,撰写审计实施方案提供信息。而实际情况是,被审计单位往往因为保密的原因不能提前提供数据,正式进入审计点之后,又由于各方面的原因导致数据获取滞后,从而使得计算机审计在数据总体分析方面的优势未得到完全发挥。
第二,人力资源不足。实践中往往审计组中也有擅长计算机数据分析的能手,并且也建立了计算机审计小组,但是小组的主要任务一是获取被审计单位财务、业务数据信息;二是选取切入点,为制作计算机审计案例做准备。计算机技术在整个项目中的运用不够系统,少数几个计算机能手往往也是充当“消防员”的角色奔走于各个小组之间。
第三,非数据信息的有效获取较难。传统企业计算机审计的对象多为财务、业务等数据信息,对企业会议纪要等非数据信息少有涉及。审计实践发现,这类文档类资料对发现企业重大决策失误、内控漏洞等方面的问题线索极为有帮助。目前,国内企业基本实现办公自动化,这类资料很大一部分在企业OA系统中,这些数据的获取往往依赖于被审计单位OA系统的完善程度。实践中审计人员往往通过人工阅读或者在被审计单位OA系统中简单检索的方式查找有价值的信息,这种方式比较耗费时间而且极有可能遗漏一些信息。如何发挥计算机在这方面的检索功能需进一步探讨。
第四,数据采集、转换还存在一定困难。在以实务经验为主的审计权威期刊《中国审计》,经常可以看到一线审计人员关于数据导入的各种“抱怨”和经验介绍。其间繁琐的计算机操作、程序命令语言的使用,即使是使用通用的审计软件,数据的导入环节也比较复杂,需要审计人员对被审单位的数据库结构有较深入的了解才行,这使得非专业的审计人员很难适应此项工作。
第五,缺乏系统的理论指导。对计算机审计的探讨,自其诞生以来就一直在进行中。截至2011年8月,审计署以31个实务公告的形式印发了关于计算机审计数据规划、方法体系等一系列规范文件,其中最近公布的中央企业计算机审计方法体系对中央企业集团总体分析方法和销售、采购、生产、固定资产、薪酬、投资、筹资业务审计方法进行了总结。无疑,这些总结将为企业计算机审计实践提供可操作性和规范化的指导。正是由于理论研究对实务具有如此重要的指导意义,所以才更需进一步加强理论研究,但目前业界对企业计算机审计的理论研究多限于具体的案例分析和经验总结,对于企业计算机审计工作模式尚缺乏系统的研究。
四、当前ERP环境下改进企业计算机审计工作模式的建议
1、充分与被审计单位沟通。审计人员应针对企业的实际情况,提前与被审计单位财务部门和信息部门做好沟通,了解企业组织结构、业务流程、信息系统、内控措施及数据存储和导出方式等,分析其关键控制点,以便于审计正式进点后能尽快获取数据信息。
2、人员培训和团队建设。计算机审计是综合了计算机、财务、审计等多门知识的边缘学科,要将审计人员培养成这样的复合型人才需要较长时间的培训和实践。在此情况下,集中力量建设一个计算机审计团队显得尤为必要。审计团队可以在获取数据信息、进行数据分析以及对审计组成员进行简要培训方面发挥带头作用。
3、加强对数据导入的开发,使其更加智能。2005年我国全面推行《信息技术会计核算软件数据接口》(GB/T19581-2004)国家标准,解决了数据接口规范化的问题。然而在数据导入和共享方面,仍然存在一定的“瓶颈”。国外出现的XBRL分类账(XBRL for General Ledger,XBRL GL)分类标准解决了不同软件系统之间数据交换的难题,实现会计数据的便捷共享和再利用,有助于大量减少人工成本和再操作失误。我国可以借鉴这方面的经验,是数据导入工作变得更加智能,使更多的非专业审计人员也能掌握数据导入技术。
4、加强企业计算机审计理论研究,为审计实践提供指导。审计活动自其诞生以来,先后经历了账项基础审计、制度基础审计和风险导向审计模式。发展至今,学术界开始提倡计算机审计模式,但这种模式尚无定论。目前主要有两种观点,一是国外的连续审计,一种是国内的数据审计。这方面的研究给了我们一些关于计算机审计模式的启示,但还需结合实务将理论研究深入下去并最终形成对实践具有指导意义的系统理论。
结语:综上所述,ERP环境下企业计算机呈现出系统性、多元性和局限性的特征,在获取数据信息速度和方式,人力资源及理论指导等方面都面临着困境。针对上述问题,如何加强团队建设,加强数据导入研发和理论研究是摆在企业计算机审计实务界和理论界面前的重大问题。加强企业计算机审计工作模式的研究对于创新审计方式,提高审计效率具有重要意义。
(本文不涉密)
责任编辑: